システムAPI

Page content

Auth0のシステムAPIとは

Auth0には主に2種類のAPIがあり、それぞれ異なる目的で使用されます。

1. Management API

Auth0テナント内の設定や管理操作をプログラム的に実行できるAPIです。Auth0ダッシュボードで行える操作の多くをプログラムから実行できます。

主な機能

ユーザーやアプリケーションの管理、コネクションの設定、アクセス制御などを行うことができます。具体的には:

  • ユーザーの作成・更新・削除・検索
  • アプリケーションの設定変更
  • ログイン画面のカスタマイズ
  • ロールや権限の管理
  • 接続設定の管理

利用方法

Management APIを使用するには、まずアクセストークンを取得する必要があり、これはAPIを使うための証明書のようなものです。

基本的な流れ:

  1. Machine to Machine(M2M)アプリケーションを作成
  2. アクセストークンを取得
  3. トークンを使ってAPIリクエストを実行

注意点

Management APIには一定時間で実行可能な回数に制限があり、特に継続的に秒間16回を超えるAPI実行が必要な場合はPrivate Cloud契約が必須となります。

2. Authentication API

Management APIはヘッダーにトークンをセットする必要がありますが、Authentication APIはトークン不要です。こちらは主にユーザー認証に関連する操作を行います。

  • ログイン・ログアウト
  • パスワードリセット
  • ユーザー登録

使い分け

  • 管理操作(ユーザー管理、設定変更など)→ Management API
  • 認証操作(ログイン、サインアップなど)→ Authentication API